摘要:
Buffer Overflow vulnerability in Ffmpeg v.n6.1-3-g466799d4f5 allows a local attacker to execute arbitrary code via theav_samples_set_silence function in thelibavutil/samplefmt.c:260:9 component.
安全等级: Low
公告ID: KylinSec-SA-2025-2430
发布日期: 2025年5月30日
关联CVE: CVE-2023-50007
oath-toolkit 2.6.7至2.6.11版本(在2.6.12之前)中的pam_oath.so模块存在root权限提升漏洞。由于该模块在以root权限运行的PAM代码上下文中错误处理了用户文件(usersfile)的访问权限,例如在存在符号链接时调用fchown函数,从而导致权限提升风险。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2023-50007 | KY3.4-5A | ffmpeg | Unaffected |
| CVE-2023-50007 | V6 | ffmpeg | Unaffected |
